elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Analizando un Autorun.inf de virus (USB)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Analizando un Autorun.inf de virus (USB)  (Leído 16,940 veces)
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #20 en: 13 Agosto 2011, 06:55 am »

Hay una clase de autorun que no son detectados... desde que libere este algoritmo(Nada nuevo realmente), muchos gusanos al momento que los decompilo veo que lo usan... y uno de ellos me jodio la pc ¬¬".

Te dejo los enlaces para que los analices, lo unico que hace es que genera un autorun normal solo que con basura...

 * Autorun.inf Indetectable <~ (mi web)
 * Autorun.inf Indetectable <~ (este foro)
 * Google

-------- Por otro lado lo de los atribtos se realizan con APIS del Sistema, dichas apis se SETEAN (ASIGNAN) con:

SetFileAttributes (En la pagina explica la api)
Dichas apis las puedes llamar en cualquier lenguaje de progracion, C/C++, Java, VB, Perl, ASM, etc... este en el ambito de programar... pero si solo quieres consultar abrir editar es decir de ya pero sin programar nada tienes CMD. y este comando:

Código:
attrib -h -s -r autorun.inf

Si quieres consultar los parametros

Código:
attrib /?

Cada parametro debera estar separado por un espacio, si la ruta del archivo contiene espacios debe estar entre comillas

Código:
attrib -h -s -r "c:/cada quien/autorun.inf"

P.D.: Hay algunos tercos en el hilo que seguro no han leido bien el 1er post...

Dulces Lunas!¡.
« Última modificación: 13 Agosto 2011, 07:13 am por BlackZeroX▓▓▒▒░░ » En línea

The Dark Shadow is my passion.
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #21 en: 13 Agosto 2011, 19:26 pm »

Si pero como dicen ya deshabilitaron los autoruns en windows 7 por ejemplo
En línea

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #22 en: 14 Agosto 2011, 01:31 am »

.
Que extraño a mi me siguen funcionando.

Dulces Lunas!¡.
En línea

The Dark Shadow is my passion.
adan-2994

Desconectado Desconectado

Mensajes: 59


"><script>alert(document.cookie+'cuidate');</scr..


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #23 en: 15 Agosto 2011, 08:14 am »

Disculpen por alterarme   :rolleyes: :rolleyes:
Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo
los virus no me hacen nada, tambien uso Win 7 y no los ejecuta.
Pero gracias por responder
gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste
En línea

...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #24 en: 15 Agosto 2011, 15:09 pm »

Disculpen por alterarme   :rolleyes: :rolleyes:
Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo
los virus no me hacen nada, tambien uso Win 7 y no los ejecuta.
Pero gracias por responder
gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste

Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos

Intentastes hacer lo que te dije?
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #25 en: 15 Agosto 2011, 17:14 pm »

No hay peor ciego que el que no quiere ver.
En línea

тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #26 en: 15 Agosto 2011, 19:28 pm »

al usb d un familiar le pasa lo mismo, y desde kubuntu vi q estaba vacio.

prueba en tu pc, desde cmd a ejecutar "dir" en la unidad extraible

y avisa si ves un 0 al lado del autorun
En línea

adan-2994

Desconectado Desconectado

Mensajes: 59


"><script>alert(document.cookie+'cuidate');</scr..


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #27 en: 15 Agosto 2011, 19:57 pm »

Intentastes hacer lo que te dije?

Claro, desactive el antivirus para saber si podia leerl el AUTORUN
Pero gracias de toas maneras  ;D ;D :)
En línea

...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #28 en: 15 Agosto 2011, 20:01 pm »

Claro, desactive el antivirus para saber si podia leerl el AUTORUN
Pero gracias de toas maneras  ;D ;D :)

Probaste lo qeu te puse más arriba?
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines